در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

آموزش راه اندازی سرویس SSL VPN در ویندوز سرور 2008 – قسمت سوم

در این قسمت از مقاله کمی بایستی در ساختار اکتیودایرکتوری و همچنین تنظیمات وب سایت CA دستکاری کنیم . بعد از آن به انجام تنظیمات VPN Connection بر روی کلاینت رسیده و پس از آن این سری مقالات به اتمام می رسد . در دو قسمت اول از این سری مقاله آموزشی در خصوص نصب و راه اندازی VPN SSTP ما ابتدا با مبانی شبکه های VPN آشنا شدیم و سپس به انجام تنظیمات سرور پرداختیم . در این قسمت یک مقدار دستکاری و تنظیمات را در ساختار اکتیودایرکتوری انجام می دهیم در نهایت چند تنظیم کوچک را در وب سایت CA انجام داده و کار را به پایان می رسانیم . در نهایت تنظیمات VPN را برای کلاینت انجام داده و ما به خیر و شما را به سلامت داستان را تمام می کنیم .

انجام تنظیمات Allow Dial-Up Connections برای کاربر


قبل از اینکه هر کاربری بتواند بصورت دسترسی از راه دور یا با استفاده از Dial-Up Connection به سرور متصل شود می بایست در تنظیمات اکتیودایرکتوری به وی اجازه متصل شدن به این روش را بدهیم . بهترین راه برای ایجاد این دسترسی استفاده از Network Policy Server یا NPS است . بهرحال ما از NPS در این سناریو استفاده نمی کنیم ، و بایستی این تنظیمات مربوط به کاربر را بصورت دستی انجام دهیم .در آینده یک مقاله کامل در خصوص راه اندازی NPS حتما می نویسم ، و ترکیب کردن آن با SSTP را کاملا شرح خواهم داد . مراحل زیر را به ترتیب برای اجازه دادن به کاربر برای برقراری ارتباط Dial-Up به سرور و اتصال به SSTP سرور انجام دهید ، در این مثال ما برای کاربر Administrator پیشفرض این دسترسی را ایجاد می کنیم ، مراحل زیر را دنبال کنید :

1-در دامین کنترلر کنسول Active Directory Users and Computers را باز کنید.

2-در این قسمت نود Users را باز کنید و بر روی کاربر Administrator دابل کلیک کنید .

3-وارد تب Dial-In شوید ف تنظیمات پیشفرض بصورت Control access through NPS Network Policy می باشد ، به دلیل اینکه ما در این سناریو NPS نداریم تنظیمات این قسمت را به حالت Allow Access قرار می دهیم و OK را می زنیم .

SSTP VPN

شکل 1

انجام تنظیمات Certificate Server برای اجازه ورود به ارتباطات HTTP برای دسترسی به دایرکتوری CRL

به دلایل مختلفی زمانی که شما ویزارد نصب وب سایت Certificate Services را نصب می کنید ، بصورت خودکار دایرکتوری CRL را به وسیله یک ارتباط SSL ایمن می کند . همزمان که این کار ایده بسیار خوبی برای ایمن سازی است از طرفی دیگر مشکلی وجود دارد ، URI که بر روی certificate قرار می گیرد تنظیم نشده است که از SSL استفاده کند .از آنجایی که ما از تنظیمات پیشفرض CDP استفاده می کنیم ، ما بایستی تنظیمات SSL موجود بر روی وب سایت CA را خاموش کنیم تا بتوانیم یه مسیر CRL دسترسی پیدا کنیم . مراحل زیر را برای خاموش کردن نیازمندیهای SSL برای دایرکتوری CRL انجام دهید :

1-از قسمت Administrative Tools کنسول Internet Information Services (IIS) Manager را باز کنید .

2-در قسمت چپ کنسول IIS نودها را باز کنید تا به قسمت Sites می رسید ، قسمت Default Website را باز کنید و بر روی CertEnroll مانند شکل زیر کلیک کنید .

SSTP VPN

شکل 2

3-اگر به قسمت میانی کنسول دقت کنید ، در قسمت Virtual Directory گزینه CRL را مانند شکل زیر خواهید دید ، برای اینکه بتوانید محتویات این Virtual Directory را مشاهده کنید بایستی بر روی کلید Content View در قسمت پایین وسط کنسول کلیک کنید .

SSTP VPN

شکل 3

4-بر روی کلید Features View در قسمت پایین وسط کلیک کنید ، و بر روی SSL Settings دابل کلیک کنید .

SSTP VPN

شکل 4

5-در قسمت وسط تصویر SSL Settings را مشاهده خواهید کرد ، از روی قسمت Require SSL چک را بردارید . بر روی گزینه Apply کلیک کنید .

SSTP VPN

شکل 5

6-بعد از اینکه پیغام The changes have been successfully saved را مشاهده کردید کنسول IIS را ببندید .

SSTP VPN

شکل 6

انجام تنظیمات فایل HOSTS بر روی کلاینت ها


خوب حالا بیشتر توجهمان را به سمت VPN Client می بریم . اولین موضوعی که در خصوص تنظیمات کلاینت بایستی به آن پرداخته شود اعمال تغییرات بر روی فایل HOSTS است به گونه ای که این فایل در نقش یک DNS سرور عمومی برای کلاینت ایفای نقش کند . ما بایستی دو نام را در این فایل وارد کنیم ، اگر از DNS سرور عمومی استفاده می کنیم نیز بایستی همین تغییرات را در آن اعمال کنیم ، اولین نام ، نام VPN سروری است که در اینترنت موجود است ، این نام همانی است که در certificate ای که به کلاینت داده می شود موجود می باشد ، نام دومی که بایستی در این فایل وارد شود آدرس CDP URL ای است که CA بر روی آن قرار دارد . ما در قسمت دوم از مقاله این نام CDP را به شما نمایش دادیم . این دو اسم را بایستی به شکل زیر در فایل HOSTS وارد شود :

•	192.168.1.73     sstp.msfirewall.org
•	192.168.1.73     win2008rc0-dc.msfirewall.org

مراحل زیر را بر روی فایل HOSTS کلاینت VPN انجام دهید :

1-بر روی منوی استارت کلیک کنید و مسیر c:\windows\system32\drivers\etc\hosts را وارد کنید و Enter را بزنید .

2-بر روی این فایل راست کلیک کنید و Open With را بزنید و سپس Notepad را انتخاب کنید .

3-موارد بالا را در HOSTS فایل وارد کنید ، مطابق همان الگویی که ذکر کردیم ، مطمئن شوید که مراحل را مطابق شکل زیر انجام داده اید .

SSTP VPN

شکل 7

4-ذخیره کنید و از این قسمت خارج شوید .

استفاده از Connection از نوع PPTP برای اتصال به VPN سرور


خوب دیگه تقریبا داریم به راه اندازی کامل VPN SSTP نزدیک میشیم ! قدم بعدی ایجاد یک Connection بر روی کلاینت ویندوز ویستا برای برقراری ارتباط با ویندوز سرور 2008 یا همان VPN سرور است . ما برای این اینکار را انجام می دهیم زیرا در یک محیط دامین قرار نداریم ، اگر کلاینت عضو دامین باشد بصورت خودکار Certificate مربوط به CA در قسمت Trusted Root Certificate Authorities قرار می گیرد . اگر در محیط دامین بودیم بصورت خودکار تمامی تظیمات به وسیله قابلیت Auto Enrollment توسط Enterprise CA انجام می شد و این مرحله از کار انجام نمی شد .ساده ترین راه برای انجام اینکار ایجاد یک کانکشن PPTP به سرور VPN از کلاینت ویندوز ویستا است .بصورت پیشفرض ویندوز سرور 2008 ای که به عنوان VPN سرور در یک سازمان راه اندازی شود از کانکشن PPTP پشتیبانی میکند اما از L2TP و SSTP تا زمانی که تنظیمات دیگری را انجام ندهیم پشتیبانی نمی کند . خوب برای اینکار مراحل زیر را انجام داده تا کانکشن PPTP را ایجاد کنیم :

1-بر روی کامپیوتر کلاینت ، در سمت راست و پایین تصویر بر روی آیکن شبکه راست کلیک کرده و Network and Sharing Center را می زنیم .

2-در پنجره Network and Sharing Center بر روی Set up a connection or network کلیک می کنیم .

3-در صفحه Choose a connection option بر روی Connect to a workplace کلیک و Next را می زنیم .

SSTP VPN

شکل 8

4-در صفحه How do you want to connect قسمت Use my Internet connection (VPN) را انتخاب می کنیم .

SSTP VPN

شکل 9

5-در صفحه Type the Internet address to connect to نام سرور SSTP VPN را وارد کنید . مطمئن شوید که این اسم با اسمی که در Certificate مربوط به SSL VPN Server وجود دارد مشابه است . در این مثال اسم مورد نظر sstp.msfirewall.org است ، نام مقصد یا Destination Name را نیز وارد کنید ، در این مثال SSL VPN را وارد کرده و Next را می زنیم .

SSTP VPN

شکل 10

6-در صفحه Type your user name and password نام کاربری و رمز عبور کاربر سرور را وارد کنید و Connect را بزنید .

SSTP VPN

شکل 11

7-در صفحه You are connected بر روی close کلیک کنید .

SSTP VPN

شکل 12

8-در صفحه Select a location for the “SSL VPN” networkگزینه Work را انتخاب کنید .

SSTP VPN

شکل 13

9-در اعلان UAC بر روی Continue کلیک کنید .

10-در صفحه Successfully set network settings بر روی Close کلیک کنید .

SSTP VPN

شکل 14

11-مشابه شکل بعد در قسمت Network and Sharing Center بر روی لینک View Status در قسمت SSL VPN کلیک کنید . همانطور که مشاهده می کنید در SSL VPN Status کانکشن از نوع PPTP تغریف شده است . SSL VPN Status را Close کنید.

SSTP VPN

شکل 15

12-Command Prompt را باز کنید و دامین کنترلر را ping کنید . در این مثال آدرس IP مربوط به دامین کنترلر 10.0.0.2 است . اگر اتصال VPN شما موفقیت آمیز باشد شما از دامین کنترلر reply موفقیت آمیزی دریافت خواهید کرد .

SSTP VPN

شکل 16

دریافت Certificate CA از Enterprise CA


کلاینت SSTP بایستی به سروری که به VPN سرور certificate داده است اعتماد یا Trust داشته باشد . برای اینکه این اعتماد برقرار شود ما بایستی Certificate مربوط به CA ای که برای VPN سرور certificate صادر کرده است را بر روی کامپیوتر کلاینت نصب کنیم . برای انجام اینکار بایستی به سرویس Web Enrollment سرور موجود در سایت متصل شده و از طریق شبکه Certificate مربوط به CA مربوطه را در قسمت Trusted Root Certification Authority نصب می کنیم . برای انجام این عملیات مراحل زیر را به ترتیب انجام دهید :

1-در Browser کلاینتی که از طریق ارتباط PPTP به سرور متصل شده است آدرس http://10.0.0.2/certsrv را وارد کنید و Enter را بزنید.

2-در قسمت مربوطه نام کاربری و رمز عبور معتبر را وارد کنید برای مثال در اینجا رمز عبور کاربر Administrator را وارد می کنیم .

3-در صفحه Welcome در قسمت Web Enrollment بر روی Download a CA certificate, certificate chain, or CRL کلیک کنید.

SSTP VPN

تصویر 17

4-در اطلاعیه ای که پیام A website wants to open web content using this program on your computer داده می شود بر روی Allow کلیک کنید و در قسمت Did you notice the Information bar گزینه Close را بزنید.

SSTP VPN

شکل 18

5-توجه کنید که مرورگر به شما پیغامی مبنی بر این خواهد داد که تا زمانی که قابلیت ActiveX فعال نشده است وب شما کارایی لازم را نخواهد داشت ، این البته مشکل خاصی ایجاد نخواهد کرد ، ما CA Certificate را ابتدا دانلود کرده و سپس از طریق کنسول MMC آنرا نصب خواهیم کرد ، بر روی لینک Download CA Certificate کلیک کنید .

SSTP VPN

شکل 19

6-در قسمت File Download – Security Warning بر روی دکمه Save کلیک کنید و Certificate مربوطه را در دسکتاپ ذخیره کنید .

SSTP VPN

شکل 20

7-در قسمت Download Complete بر روی Close کلیک کنید .

8-Internet Explorer را ببندید.

خوب الان وقت آن رسیده است که Certificate دانلود شده را در قسمت Trusted Root Certification Authority بر روی سیستم کلاینت نصب کنیم ، برای اینکار مراحل زیر را دنبال کنید :

1-بر روی منوی استارت کلیک کنید و از قسمت run دستور MMC را وارد کرده و Enter را بزنید.

2-در پیامی که UAC می دهد Continue را انتخاب کنید .

3-در Console1 از منوی File بر روی قسمت Add/Remove Snap-In کلیک کنید .

4-در پنجره Add or Remove Snap-ins بر روی قسمت Certificates از قسمت Available Snap-ins کلیک کرده و Add را بزنیم .

5-در صفحه Certificates snap-in قسمت Computer account را انتخاب کرده و Finish را کلیک کنید.

6-در صفحه Select Computer قسمت Local Computer را انتخاب کرده و Finish را کلیک کنید .

7-در صفحه Add/Remove Snap-in بر روی OK کلیک کنید.

8-در سمت چپ کنسول نود Certificates (Local Computer) را کلیک کرده و قسمت Trusted Root Certification Authorities را باز کنید. بر روی نود Certificates کلیک کرده و سپس بر روی آن راست کلیک کنید ، به قسمت All Tasks رفته و Import را کلیک کنید .

SSTP VPN

تصویر 21

9-در صفحه Welcome to the Certificate Import Wizard بر روی Next کلیک کنید .

10-در صفحه File to Import با استفاده از Browse فایل certificate مورد نظر را پیدا کرده و Next را بزنید .

SSTP VPN

تصویر 22

11-در صفحه Certificate Storage مطمئن شوید که قسمت Place all certificates in the following store انتخاب شده است و Trusted Root Certification Authorities در صفحه مشاهده می شود .

SSTP VPN

تصویر 23

12-در صفحه Completing the Certificate Import بر روی Finish کلیک کنید .

13-در صفحه ای که موفیت آمیز بودن عملیات را نمایش می دهد بر روی OK کلیک کنید .

14-در حال حاضر Certificate مربوط به درستی مطابق شکل زیر به لیست اضافه شده و نصب شده است .

SSTP VPN

شکل 24

15- کنسول MMC را ببندید.

انجام تنظیمات کلاینت برای متصل شدن به سرور SSTP با استفاده از سرویس SSTP


خوب کار سروری ما دیگر تمام شده است و نوبت آن رسید که یک Connection بر روی کامپیوتر کلاینت جهت برقراری ارتباط با سرور SSTP VPN ایجاد کنیم ، خوب اول از همه بایستی ارتباط VPN ای که با سرور در مرحله قبلی ایجاد کردیم را قطع کنیم زیرا در این حالت امکان انجام تنظیمات وجود نخواهد داشت . در محیط های عملیاتی شما نبایستی به این شکل عمل کنید ، در اینگونه محیط ها شما نبایستی کاری کنید که کاربران مجبور باشند تمامی این تنظیمات را خودشان انجام دهند و می توانید از Connection Manager Administration Kit بر ایجاد Connection مربوط به VPN برای کاربران استفاده کنید و شما براحتی این کانکشن را با تنظیمات انجام شده در اختیار کاربر قرار خواهید داد . البته این کاملا به محیط کاری شما بستگی دارد ، می توانید در این حین به کاربرانتان اجازه دهید که بتوانند از connection مربوط به PPTP تا زمانیکه تنظیمات SSTP را انجام نداده اید استفاده کنند . البته شما از طرق مختلفی می توانید این certificate را انتشار دهید ، از طریق ایمیل ، دانلود فایل و .... اما بهتر است که همیشه از روش های معقولتر استفاده کنید . به خاطر داشته باشید که SSTP را کلاینت های بالای ویندوز ویستا سرویس پک یک پشتیبانی می کنند و کلاینت هایی با سیستم عامل قدیمی تر می بایست از PPTP برای اتصال استفاده کنند . در اینجاست که انجام برخی از تنظیمات بصورت دستی اجباری می شود . یکی دیگر از روش های این است که آدرس SSTP Listener را به آدرس IP مربوط به RRAS به اصطلاح bind کنیم . در این صورت شما می توانید یک بسته CMAK که به یک آدرس IP خاص برو روی SSTP VPN سرور ایجاد کنید که به Connection های SSTP و درخواست های SSTP پاسخگو باشند . سایر پورت ها در RRAS در این حالت صرفا به ارتباطات PPTP و L2TP گوش می دهند . برای اینکه ارتباط PPTP کلاینت را قطع کرده و تنظیمات SSTP مربوطه را انجام دهید مراحل زیر را طی کنید :

1-همانطور که در مراحل قبل نیز انجام دادید بر روی کامپیوتر کلاینت به قسمت Network and Sharing Center بروید .

2- در پنجره Network and Sharing Center بر روی Disconnect کلیک کنید که در همان قسمت View Status ای است که قبلا هم رفته ایم ، در این قسمت SSL VPN را مشاهده خواهید کرد .

3-در قسمت Network and Sharing Center بر روی لینک Manage network connections کلیک کنید .

4-بر روی SSL VPN راست کلیک کرده و Properties را بزنید .

SSTP VPN

شکل 25

5-در قسمت SSL VPN Properties به تب Networking بروید و در لیست کشویی Type of VPN نوع Secure Socket Tunneling Protocol (SSTP) را انتخاب کنید و سپس OK را بزنید .

SSTP VPN

شکل 26

6-بر روی کانکشن SSL VPN دابل کلیک کنید و Connect را بزنید .

7-زمانی که ارتباط برقرار شد بر روی SSL VPN راست کلیک کنید و Status را کلیک کنید.

SSTP VPN

شکل 27

8-در قسمت SSL VPN Status می توانید مشاهده کنید که ارتباط شما از نوع SSTP WAN Connection به درستی برقرار شده است .

SSTP VPN

تصویر 28

9-خوب الان اگر بر روی VPN سرور خود وارد شوید در قسمت Routing and Remote Access Console می توانید ارتباط SSTP ای که تشکیل شده است را به خوبی مشاهده کنید .

SSTP VPN

شکل 29

خلاصه


در این مقاله که آخرین مقاله از سری مقالات راه اندازی SSTP VPN شما یاد گرفتید که چگونه تنظیمات نهایی ویندوز سرور 2008 برای سرویس دهی به SSTP را انجام دهید ، و همچنین کلیه تنظیمات مربوط به کلاینت ها را از جمله دریافت CA و ایجاد کانکشن SSTP را یاد گرفتید . در نهایت نیز بر روی کنسول RRAS اتصال کلاینت و Session ای که ایجاد کرده بود را مشاهده کردیم ، امیدوارم که این سری مقالات برای شما دوستان مفید بوده باشد ، در صورت بروز هرگونه مشکل در ادامه همین سری مقالات می توانید سئوالات خود را مطرح کنید . ITPRO باشید

نویسنده : تام شیندر

مترجم : محمد نصیری

منبع : جزیره سرویس های شبکه وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع دارای اشکال اخلاقی میباشد

#آموزش_تصویری_راه_اندازی_VPN_سرور #آموزش_راه_اندازی_VPN_Server #آموزش_راه_اندازی_SSTP_سرور #تفاوت_SSTP_یا_L2TP #آموزش_راه_اندازی_VPN_در_سرور_2008 #تفاوت_SSTP_با_PPTP
عنوان
1 آموزش راه اندازی سرویس SSL VPN در ویندوز سرور 2008 – قسمت اول رایگان
2 آموزش راه اندازی سرویس SSL VPN در ویندوز سرور 2008 – قسمت دوم رایگان
3 آموزش راه اندازی سرویس SSL VPN در ویندوز سرور 2008 – قسمت سوم رایگان
زمان و قیمت کل 0″ 0
1 نظر
irpersian20

سلام

برای SSTP در محیط اینترنت دارای سروری با 1 آی پی .

آیا باید کلاینت ها حتما جوین به دامین بشن؟

یا میشه Certificate به صورت دستی ایمپورت بشه رو دامین.

در موارد اینترنیتی قضیه Certificate باید خرید یا میشه ایجاد کرد؟

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....